تاریخ انتشار : دوشنبه ۵ شهریور ۱۴۰۳ - ۱۰:۰۹
کد خبر : 153572

بدافزار TodoSwift‌ سیستم عامل macOS را با یک برنامه PDF بیت کوین هدف قرار می‌دهد‌

بدافزار TodoSwift‌ سیستم عامل macOS را با یک برنامه PDF بیت کوین هدف قرار می‌دهد‌

آوا البرز-TodoSwiftیک برنامه مخرب است  که به عنوان یک دانلود کننده PDF ظاهر می‌شود، این برنامه مخرب که توسط گروه تهدید BlueNoroff ساخته شده است، از Swift/SwiftUI اپل برای ارائه یک PDF فریبنده روی بیت کوین در حالی که مخفیانه یک محموله بدخواهانه را دانلود می‌کند، استفاده می‌کند.

موج جدیدی از بدافزارها و آسیب‌پذیری‌های امنیتی که کاربران macOS را هدف قرار می‌دهند، کشف شد، که این بار در قالب یک فایل PDF بیت کوین قابل دانلود و به ظاهر بی‌ضرر پنهان شد. محققان در Kandji این بدافزار را شناسایی کرده‌اند که آن را TodoSwift همانطور که در Swift/SwiftUI نوشته شد، نامگذاری کرده‌اند.

گزارش کانجی نشان می‌دهد که این بدافزار در فایلی به نام TodoTasks پنهان شد،که در 24 ژوئیه 2024 در VirusTotal آپلود شد.

بررسی‌های بیشتر نشان داد که TodoTasks از یک برنامه رابط کاربری گرافیکی نوشته شده در Swift/SwiftUI برای پنهان کردن اهداف مخرب خود استفاده می‌کند. این نرم افزار خود را به عنوان ابزاری برای دانلود و نمایش فایل‌های PDF معرفی می‌کند.

در واقع، این بدافزار به طور مخفیانه یک برنامه مخرب ثانویه را دانلود و اجرا می‌کند. این رویکرد دو مرحله‌ای تشخیص آن را چالش‌برانگیزتر می‌کند، زیرا ممکن است برنامه اولیه قانونی به نظر برسد.
همه چیز با ایجاد یک شیء کنترلر پنجره از طریق متد makeWindowControllers شروع می‌شود که برای اجرای رفتار مخرب بدافزار استفاده می‌شود. سپس قطره چکان یک تابع ارائه PDF را فراخوانی می‌کند که دو URL را از حافظه بازیابی می‌کند: یکی به پیوند Google Drive اشاره می‌کند و دیگری مشکوک به مخرب بودن.

buildCurlCommand از تابع callToCurl برای دانلود محتوا استفاده می‌کند، یک فایل PDF به نام «پیش‌بینی قیمت بیت کوین با استفاده از یادگیری ماشین». PDF بی‌ضرر به نظر می‌رسد اما به عنوان یک طعمه برای پرت کردن حواس کاربر عمل می‌کند. پس از ارائه PDF، buildCurlCommand دستور curl دیگری را اجرا می‌کند که احتمالاً بارگیری بار مخرب را از URL دوم آغاز می‌کند.

اگر مشکوک هستید که TodoSwift یا بدافزار مشابه را دانلود کرده‌اید، توصیه می‌شود با استفاده از یک برنامه آنتی ویروس معتبر، یک اسکن امنیتی جامع را روی دستگاه خود اجرا کنید. علاوه بر این، آگاه ماندن و تمرین عادات مرور ایمن را در نظر بگیرید.

بخوانید…
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.